Доповідь Міжнародного інституту стратегічних досліджень (ІISS)
Зміст
Вступ
Розділ 1: Уразливість критичної інфраструктури Європи
Розділ 2: Нетрадиційна війна Росії проти Європи
Розділ 3: Реакція Європи на диверсійні операції Росії
Примітки
Росія веде нетрадиційну війну проти Європи. Завдяки кампанії саботажу, вандалізму, шпигунства та таємних операцій Росія прагне дестабілізувати європейські уряди, підривати громадську підтримку України, створюючи соціальні та економічні витрати для Європи, та послабити колективну здатність НАТО та Європейського Союзу реагувати на російську агресію. Ця нетрадиційна війна почала загострюватися у 2022 році паралельно з повномасштабним вторгненням Росії в Україну. Хоча Росії поки що не вдалося досягти своєї головної мети, європейські столиці намагаються відповісти на російські диверсійні операції, і їм важко домовитися про єдину відповідь, координувати дії, розробити ефективні засоби стримування та запровадити достатні витрати для Кремля.
IISS створив найбільш вичерпну базу даних із відкритих джерел про підозрювані та підтверджені диверсійні операції Росії, спрямовані на Європу. Дані свідчать, що російський саботаж націлений на критичну інфраструктуру Європи, є децентралізованим і, незважаючи на попередження європейських спецслужб, значною мірою не зачіпається реакцією НАТО, ЄС та держав-членів на сьогодні. Росія використовує прогалини в правових системах завдяки своєму підходу «економіки виконавців» (gig economy), що дозволяє їй уникати встановлення відповідальності. З 2022 року та після висилання сотень її розвідників з європейських столиць, Росія дуже ефективно вербує онлайн громадян третіх країн, щоб обійти європейські контррозвідувальні заходи. Хоча така тактика виявилася успішною з точки зору охоплення та обсягу, дозволяючи проводити операції в широких масштабах, головною проблемою для російських спецслужб є якість посібників, які часто погано підготовлені або недостатньо обладнані, що робить їхню діяльність схильною до виявлення, сриву чи невдач.
Російська військова доктрина глибоко інтегрує саботаж критичної національної інфраструктури (КНІ) у гібридну війну (gibridnaya voyna). Критична інфраструктура Європи особливо вразлива до саботажу через свій жалюгідний стан після десятиліть відкладеної модернізації та браку інвестицій з боку національних урядів і приватного сектору. Росія націлюється на критичну інфраструктуру для отримання прямої стратегічної вигоди у своїй війні в Україні та як частину ширшого конфлікту із Заходом. Хоча деякі ініціативи, такі як морська операція НАТО Baltic Sentry у Балтійському морі, були певною мірою ефективними, брак бюджету та ресурсів не дозволяє НАТО та ЄС запровадити довгострокову та сталу відповідь. Крім того, неясно, наскільки європейські столиці, стикаючись з конкуруючими пріоритетами національної безпеки, готові стримувати нетрадиційну війну Росії проти Європи.
Як частина нетрадиційної війни Росії проти Європи, саботажні операції Кремля, кампанія субверсії та дезінформації, разом із повномасштабним вторгненням в Україну в 2022 році, є невід’ємною частиною його ширшої гібридної війни, спрямованої на підрив Заходу.
Головною метою нетрадиційної війни Росії проти Європи є зменшення підтримки України шляхом збільшення витрат для урядів та промисловості, переслідування населення та використання вразливостей європейської оборони.[1] Україна також активно веде кібероперації та операції з використанням дронів проти російської нафтогазової інфраструктури та об’єктів оборонно-промислового комплексу, використовуючи постійні вразливості. Ці операції «око за око» мають на меті завдати витрат, порушити функціонування та вплинути на громадську думку з обох сторін, що характеризує ширше глобальне протистояння.
Деякі країни-члени НАТО оцінюють нетрадиційну війну Росії як частину її довгострокової підготовки до потенційної військової конфронтації з НАТО.[2] Вони оцінюють, що акцент робиться на атаках фізичних і віртуальних цілей з використанням шпигунства, субверсії, ransomware-атаків та зловживання глобальними ланцюгами поставок IT; та інформаційних операціях з використанням широких кампаній дезінформації, пропаганди та поширення глибоких підробок (deepfakes) і теорій змов.[3] Ці вектори атак перетинаються в методах та ефектах, інтегруючи можливості різних секторів російських збройних сил, спецслужб і недержавних акторів (включаючи Групу Вагнера та злочинців).
Рисунок 0.1: Частота гібридно-військової активності Росії в Європі, січень 2018 – червень 2025
Примітки: Усі гібридні атаки в 2022 році відбулися після початку повномасштабного вторгнення Росії в Україну. Категорії енергетики та зв’язку не включають зусиль Росії саботувати підводні кабелі та трубопроводи; ці дії враховані в підводній категорії.
Джерела: Аналіз IISS; Проект даних про місця та події збройних конфліктів (ACLED), www.acleddata.com; Барт Схурман, ‘Набір даних про операції Росії проти Європи’, https://dataverse.harvard.edu/dataset.xhtml?persistentId=doi:10.7910/DVN/TQ0FMQ
Хоча багато уваги приділялося російським кіберопераціям та кампаніям дезінформації, набагато менше написано про систематичне націлювання Кремля на критичну інфраструктуру Європи (КІЄ). Націлювання на КІЄ походить з давньої російської військової доктрини [4] і бере свій початок із радянських планів, які зосереджувалися на енергетичних системах, таких як електростанції, системи подачі палива, трубопроводи та НПЗ.[5] За останнє десятиліття Кремль націлювався на енергетику, транспорт, банківську справу, інфраструктуру фінансових ринків, охорону здоров’я, водопостачання, цифрову інфраструктуру та державні об’єкти (включаючи військові установи).[6]
Останнім часом російські диверсійні операції в Європі збільшили спектр цілей та тяжкість атак. Кількість атак зросла майже вчетверо з 2023 по 2024 рік (див. Рисунок 1). Дані IISS показують, що найчастішими цілями КІЄ є об’єкти, пов’язані з війною в Україні, та державні об’єкти.[7] Росія націлюється на бази, виробничі потужності та ті об’єкти, які задіяні у транспортуванні військової допомоги в Україну.
Цей звіт спирається на унікально детальний набір даних, зібраний IISS, побудований на основоположній роботі професора тероризму та політичного насильства Барта Схурмана з Лейденського університету в Нідерландах і значно доповнений шляхом інтеграції з Проектом даних про місця та події збройних конфліктів (ACLED) та власним моніторингом інцидентів IISS. Результатом є найбільш вичерпна база даних із відкритих джерел, доступна на сьогодні, про російські диверсійні операції по всій Європі та її периферії. Вона охоплює весь спектр діяльності з фізичними наслідками: від саботажу підводних кабелів до блокування GPS у різних доменах та географічних регіонах.
Набір даних дозволив нам виявити закономірності в кампанії Росії. Однак, визнаючи властиву невизначеність у встановленні відповідальності за таємну діяльність, кожен інцидент оцінюється за допомогою багаторівневої системи довіри, узгодженої з найкращими практиками.[8] Коли атрибуція неоднозначна, метою було розрізнити те, що відомо, те, що оцінюється як ймовірне, і де існує значна невизначеність. Це було особливо складно, коли існує значний часовий лаг між основними подіями, завершенням тривалих і складних розслідувань та судовими процесами. Докази та розвіддання часто з’являються поступово, що вимагало ретельного аналізу та підтвердження з кількох незалежних джерел.
Рішення про встановлення відповідальності рідко приймаються в політичному вакуумі. Європейські уряди, ймовірно, зважували переваги та недоліки «публічного оголошення» і могли вирішити, що ризик того не вартий. Причини включають страх ескалації, необхідність збереження дипломатичного простору для майбутніх переговорів, захист джерел і методів та уникнення громадської паніки. Це також може бути, після висилання сотень членів російських спецслужб (RIS) у 2022 році, через брак варіантів. Як наслідок, будь-яке офіційне встановлення відповідальності за ворожі дії держави може відставати від чутливих оцінок розвідки, тоді як публічні заяви відображають ширші стратегічні розрахунки так само, як і впевненість у доказах.
Нетрадиційна війна Росії проти Європи створює значні політичні виклики для західних урядів. Російська доктрина навмисно розмиває межі між війною та миром, ускладнюючи європейським урядам виявлення та реагування на таку агресію. Відповіддю НАТО та ЄС було визначення нетрадиційної війни Росії як операцій у «сірій зоні», нижче порогу звичайної війни. Однак концепція сірої зони, хоча й описує ворожу активність нижче порогу прямого конфлікту між державами, віджила своє: тепер вона занадто часто служить бюрократичним щитом, що дозволяє урядам ухилятися від рішучих дій та відповідальності.
Замість того, щоб прояснити загрозу, поняття сірої зони посіяло плутанину щодо мандатів та підзвітності, ще більше розмиваючи межі між національною безпекою, дипломатією та правоохоронними органами. Це роз’єднання відповідальності перешкоджало появі єдиної та стратегічної відповіді; натомість уряди часто вдаються до оборонних, реактивних заходів, посилюючи захист, а не вживають проактивних, наполегливих кроків, необхідних для стримування та порушення діяльності Росії. Тенденція розглядати кожен інцидент ізольовано, а не як частину ширшої кампанії Кремля, ускладнила проблему і сприяла відсутності злагоджених дій усього уряду.
Хоча оцінюється, що російські диверсійні операції завдали фізичної шкоди на сотні мільйонів євро (підводним кабелям, трубопроводам, транспортній інфраструктурі тощо), і певною мірою психологічної шкоди.
Карта 0.1: Методи гібридної військової активності Росії в Європі, січень 2018 – червень 2025/ [Карта Європи з позначками інцидентів за типом цілі та рівнем довіри до атрибуції]
– шляхом посилення соціальної тривоги, ослаблення громадської довіри та загострення політичних розбіжностей – вони ще не стали катастрофічними. Жодна смерть цивільних осіб не була безпосередньо пов’язана з російськими диверсійними операціями в Європі з моменту вторгнення в 2022 році.
Однак було б помилково недооцінювати серйозність загрози на основі кількості смертей цивільних осіб, навіть якщо це ключовий чинник для урядів при визначенні дій. Еволюціонуюча картина активності вказує на навмисні зусилля Кремля та RIS посилити тиск та невизначеність. Відсутність масових жертв не означає відсутності наміру або можливості. Швидше, це відображає стратегію, розроблену для залякування, дестабілізації та зондування рішучості європейських урядів способом, ретельно розрахованим, щоб уникнути перетину порогу, який спровокував би сильну відплатну відповідь. Однак можливості для ескалації невеликі: єдина помилка безпеки може призвести до жертв. Невелика кількість виключних інцидентів, найбільш помітно спроба вбивства генерального директора Rheinmetall Арміна Паппергера, вказують на більш агресивний край. Націлювання на Паппергера та, потенційно, інших figures оборонної промисловості сигналізує про намір Росії вражати осіб, пов’язаних із західною військовою підтримкою України, з метою дестабілізації оборонно-промислової бази, що підтримує Київ.
Сукупний вплив російських атак на фізичні цілі, віртуальні цілі та через інформаційні операції полягав у підриві західної стійкості та розколюванні європейських суспільств. Ефектом також стало зниження порогу для майбутньої ескалації та збільшення ризику стратегічного прорахунку з обох сторін.
Звіт розділений на три розділи. Розділ 1 визначає системні вразливості та залежності, які піддають європейську критичну інфраструктуру впливу російських диверсійних операцій, зокрема підкреслюючи застарілу інфраструктуру, ризики приватного володіння та крихкість взаємопов’язаних і взаємозалежних систем. Розділ 2 досліджує інтеграцію Росією саботажу інфраструктури в свою ширшу стратегію гібридної війни, деталізуючи еволюціонуючі методи, які використовують російські таємні служби, включаючи використання віддалених оперативників і низькотехнологічних тактик саботажу, розроблених для уникнення стримування. Розділ 3 стосується стратегічного виклику, з яким стикаються європейські уряди, ефективно реагувати на кампанію Москви в Європі. Хоча члени НАТО та ЄС досягли прогресу у визнанні та пом’якшенні цих загроз, відповіді залишаються переважно реактивними, фрагментованими та ускладненими чіткими порогами реагування на російську агресію. У звіті підводяться підсумки стратегічних наслідків диверсійної кампанії Росії, наголошуючи на нагальній потребі в більш наполегливій та проактивній позиції для протидії російській агресії та захисту європейської безпеки.
1. Уразливість критичної інфраструктури Європи
КІЄ вразлива до саботажу через поєднання властивих системних слабкостей і дедалі складнішого ландшафту загроз. Сучасні економіки та суспільства, керовані ефективністю та дедалі швидшим темпом глобалізації, створили все більш взаємозалежні системи, де окремі порушення можуть мати широкомасштабні наслідки. Наприклад, європейське блекаут у листопаді 2006 року сталося, коли лінія електропередачі високої напруги була навмисно відключена на півночі Німеччини, що спричинило перевантаження та відключення ширшої системи. За лічені секунди збій поширився через кілька кордонів, досягнувши навіть Тунісу.[9]
Політики НАТО та ЄС висловили серйозні стурбованості щодо стійкості європейської критичної інфраструктури. По-перше, за останні десятиліття спостерігався значний брак інвестицій у КІЄ. Середній вік активів електромережі становить близько 40 років, що означає, що близько 60% загальних інвестицій в мережу ЄС доведеться вкласти в базові модернізації розподільчих мереж.[10] Транспортні мережі є одними з найстаріших критичних інфраструктур Європи. Європейські залізниці особливо вразливі і є помітними цілями для саботажу, враховуючи їхню критичну роль у військовій логістиці НАТО. Характер залізниць означає, що єдина несправність в одній системі може зупинити рух на тисячі миль. Альянс визнає, що правдоподібне стримування та оборона залежать від адекватних логістичних можливостей – не в останню чергу на своєму східному фланзі.[11] У деяких випадках ФСБ використовували місцевих злочинців для шпигунства за логістикою НАТО. У Польщі білорусам, полякам та українцям доручали відстежувати потік військової допомоги в Україну, використовуючи такі методи, як встановлення камер уздовж залізничних колій.[12]
Успадковані системи також становлять свої проблеми: Литва продовжує використовувати російську систему управління локомотивом KLUB-U, що становить серйозні кібербезпекові ризики та потенційно дозволяє здійснювати віддалений саботаж, спостереження або порушення.[13] Проект з заміни системи очікується завершити до кінця 2027 року.
Друга проблема – це продовжене використання старих комп’ютерних систем і застарілого програмного забезпечення в КІЄ. У червні 2024 року Консультативна рада Нідерландів з міжнародних справ (AIV) виявила, що гідравлічне управління водними ресурсами Нідерландів серйозно застаріло, покладаючись на старі комп’ютерні системи, підключені до цифрових мереж для віддаленої роботи, але не має необхідної безпеки. Підірвана дамба завдала б значної шкоди в країні, яка значною мірою знаходиться нижче рівня моря. У Хаарлеммермері, Північна Голландія, наприклад, повінь могла б досягти глибини в метр, дуже швидко переповнюючи всю інфраструктуру аеропорту Схіпхол, включаючи автомагістралі та залізничні зв’язки.[14]
Третя проблема полягає в тому, що значна частина критичної інфраструкції знаходиться в приватній власності або експлуатується. Хоча безпека та стійкість дедалі частіше є мотивацією для інвестицій, оскільки страхові компанії та акціонери вимагають безпеки бізнесу, моделі, орієнтовані на прибуток, віддають пріоритет ефективності над надлишковістю, створюючи inherent weaknesses. Близько 90% військових перевезень НАТО використовують цивільні активи; більше половини супутникового зв’язку для оборонних цілей надається комерційним сектором; і 75% підтримки, яку операції НАТО отримують від країн-господарів, надходить від місцевих комерційних джерел.[15]
Відсутність єдиного, гармонізованого нормативно-правового базису та різні національні стандарти щодо захисту критичної інфраструктури серед країн-членів ЄС та НАТО ускладнюють забезпечення послідовного рівня безпеки. Нормативні обмеження часто зосереджуються на окремих активах, а не на цілісному, системному підході до стійкості, що ускладнює вирішення транскордонних проблем та складного взаємопов’язання ризиків.
По-четверте, політики все більше стурбовані вразливістю підводних кабелів, враховуючи ступінь залежності від них європейської економіки. Кабелі передають близько 95% глобального трафіку даних і є основою для щоденних фінансових транзакцій обсягом приблизно 10 трлн доларів США, проте вони вразливі через фізичну доступність, стратегічну важливість, велику поверхню атаки та обмежену надлишковість.[16] Підводні кабелі є особливо вразливими, причому понад 70% щорічних інцидентів спричинені ненавмисним пошкодженням кабелів внаслідок комерційної морської діяльності.[17]
Хоча ландшафт критичної інфраструктури Європи (КІЄ) є широким і складним, дані IISS свідчать, що російський саботаж і таємні операції включають як випадкові акти вандалізму (спрямовані на посів страху та розбрату серед місцевого населення), так і цілеспрямовані атаки на конкретні єдині точки відмови в системах.
Останнє вказує на певну закономірність за останні кілька років, яка включала:
● Саботаж ліній швидкісного залізничного сполучення за години до церемонії відкриття Олімпійських ігор 2024 року в Парижі;[18]
● Затримання в Польщі шпигунського угрупування, яке встановлювало камери вздовж залізничних колій, де блокування однієї лінії могло зупинити військову логістику до України;[19]
● Саботаж підводних кабелів,[20] де збій поширюється каскадом на регіональному рівні;
● Та саботаж водоочисних споруд, як-от у серпні 2024 року, коли німецькі влади тимчасово заблокували німецьку військову базу поблизу аеропорту Кельна для розслідування підозр на саботаж її системи водопостачання.
● Інцидент у Кельні стався незабаром після іншого підозрюваного саботажу системи водопостачання на базі НАТО в Гайленкірхені, яка є штаб-квартирою літаків Повітряно-космічних сил НАТО та важливим транспортним вузлом для українських солдатів, що проходять підготовку в Німеччині.[21]
2. Нетрадиційна війна Росії проти Європи
Термін «гібридна війна» (gibridnaya voyna) описує агресивні та примусові дії з акцентом на використання всіх інструментів держави та пов’язаних з нею недержавних суб’єктів для досягнення політичної влади. Насправді гібридна війна є аморфним терміном з широким теоретичним розбіжністю у визначеннях в академічних та політичних колах, який вперше з’явився близько 2005 року для опису повстанських конфліктів на Близькому Сході, але з тих пір був адаптований до широкого спектру протистоянь.[22]
Для Кремля gibridnaya voyna використовується для опису того, що вони сприймають як інформаційну війну, яку веде Захід проти Росії, спрямовану на посилення внутрішніх соціальних, політичних та ідеологічних розбіжностей, щоб ослабити країну зсередини.[23] Генерал Валерій Герасимов, начальник Генерального штабу Збройних сил Росії, писав у 2016 році, що гібридна війна має на меті «досягти політичних цілей за мінімальної військової присутності щодо ворога… шляхом підриву його військового та економічного потенціалу за допомогою інформаційного та психологічного тиску, активної підтримки внутрішньої опозиції, а також партизанських і диверсійних методів».[24] Прикладом такого підходу є знищення вогнем найбільшого торгового центру Варшави «Маріїльська 44» у травні 2024 року, який польські чиновники публічно пов’язали з Росією, що демонструє націлювання на цивільні комерційні об’єкти шляхом підпалу.[25] Інші інциденти вандалізму свідчать про ширшу модель низькорівневої, заперечуваної ворожої діяльності.[26]
Описуючи комплексний підхід Росії до конфлікту, який інтегрує військові та невійськові засоби, російські аналітики зазвичай віддають перевагу таким термінам, як «війна нового покоління» або «інформаційне протистояння», а не gibridnaya voyna. Визначною рисою цієї стратегії є її цілісний державний підхід, коли всі види діяльності, включаючи звичайні військові операції, підпорядковані всеосяжній інформаційній кампанії з метою формування управління та геостратегічної орієнтації цільової держави.[27]
Герасимов пропонує співвідношення невійськових до військових засобів 4:1, які широко використовують політичні, економічні, інформаційні, гуманітарні та інші невійськові заходи,[28] але які в кінцевому підсумку ґрунтуються на правдоподібному використанні військової сили.[29] На відміну від західних підходів, які часто розділяють кібернетичні та інформаційні операції, російська доктрина розглядає «інформаційно-технічну» та «інформаційно-психологічну» діяльність як внутрішньо інтегровані.[30]
Однак варто зазначити, що хоча російська доктрина окреслює інтегрований, всеосяжний підхід до конфлікту, європейські служби безпеки та розвідки спостерігають розрив між цими теоретичними framework та її практичною, часто фрагментованою, опортуністичною та іноді контрпродуктивною реалізацією.[31]
Як показують дані IISS, підтверджений російський саботаж КІЄ зріс на 246% з 2023 по 2024 рік. Це різке загострення тісно пов’язане зі зняттям Заходом обмежень на використання Україною передової зброї західного виробництва, зокрема систем дальньої дії, що використовуються для ударів по території Росії.[32] За перші п’ять місяців 2025 року відкрита інформація свідчить про 25 інцидентів саботажу, шпигунства та вандалізму проти військової інфраструктури НАТО. У травні Німеччина запобігла пов’язаній з Росією змові з використанням посилок-вибухівок, націлених на логістичні мережі. За останні чотири місяці Швеція розслідує підозрюваний саботаж, спрямований проти понад 30 телекомунікаційних веж вздовж автостради Е22. Оскільки цивільний і військовий зв’язок Швеції інтегровані, пошкодження волоконно-оптичних мереж вздовж основних маршрутів, таких як Е22, з високою ймовірністю порушить захищений оборонний зв’язок та інфраструктуру спостереження.
Зусилля Росії щодо саботажу, особливо проти критичної інфраструктури, не є нещодавнім явищем. Кремль історично націлювався на підводні кабелі. У жовтні 2015 року владі США відстежували патрулювання російських підводних човнів і російське надводне судно «Янтар» у коридорі Північної Атлантики, де знаходиться скупчення підводних кабелів. Розвідувальний корабель проекту 22010, яким керує ВМФ Росії, перевозив глибоководні апарати та обладнання для перерізання кабелів.[33]
Останнім часом одними з найбільш руйнівних атак стали інциденти із волочіння якоря російським «тіньовим флотом». Тіньовий флот курсує до і з портів Приморськ і Усть-Луга над великою кількістю підводних кабелів і підводної інфраструктури в вузькому коридорі між Фінляндією та Естонією і поза територіальними водами будь-якої країни.[34] В міжнародних водах держава прапора зобов’язана карати судна за пошкодження кабелів, але у постраждалих держав немає повноважень для цього.[35]
Останні російські диверсійні інциденти в Балтійському морі включають інциденти з судном під прапором Островів Кука Eagle S, яке потягнуло якір і перерізало підводний кабель Estlink-2 у Фінській затоці, та китайським судном Yi Peng 3, яке, як підозрюється, навмисно волочило якір, щоб перерізати кабель C-Lion1, що з’єднує Фінляндію та Німеччину, і кабель Arelion, що з’єднує Швецію та Литву.[36] Вартість ремонту лише одного перерізаного кабелю або трубопроводу становить десятки мільйонів євро, не включаючи економічну шкоду, заподіяну втратою потужності, або додаткові витрати на охорону, розслідування та захист морського простору.[37]
У лютому 2022 року країни-члени НАТО почали висловлювати сотні російських чиновників у відповідь на повномасштабне вторгнення Росії в Україну. З 600 висланих з Європи в 2022 році близько 400 були з російських спецслужб (RIS).[38] Цей раунд вислань відбувся за схожим сценарієм, що й після спроби Росії вбити Сергія Скрипаля у 2018 році у Великій Британії, коли «переважно західними країнами було вислано 150 російських розвідників».[39]
Масові вислання значно зменшили кількість досвідчених російських розвідників на місцях та знизили фізичні оперативні можливості російських спецслужб у європейських країнах. Це також порушило апарат підтримки, через який Росія традиційно проводить багато своїх операцій. У відповідь Кремль запровадив новий підхід «економіки виконавців» (gig economy) до саботажу в своїх операціях з точки зору вербування, керівництва, вартості та масштабу.[40] Це дозволило RIS вербувати широко та гнучко, пропонуючи обмежене оперативне керівництво та керуючи своїми активами віддалено. Хоча така тактика дозволила проводити операції в широких масштабах, головною проблемою для RIS стала якість людей, яких вони вербують, які часто погано підготовлені або недостатньо обладнані, що робить їхню діяльність схильною до виявлення, сриву чи невдач.
Оперативну роботу очолює військова розвідка Росії, ГУ ГШ 29155.[41] Те, що почалося як кампанія з дестабілізації України, переросло в ширшу, ескалаційну «тіньову війну» проти Заходу.[42] Російські куратори розміщують оголошення на форумах з працевлаштування, особливо в соціальній мережі Telegram, зареєстрованій в Дубаї, націлюючись на іммігрантські спільноти Східної Європи. Офіцери російської розвідки потім доручають завдання, починаючи від розвішування проросійських пропагандистських плакатів або дрібного вандалізму до саботажу КІЄ.[43] ГРУ також відновлює потужності, вербуючи, серед інших, іноземних студентів та представників російської емігрантської спільноти.
Цей підхід «економіки виконавців» до саботажу виявився успішним, оскільки вразливості, пов’язані з КІЄ, вимагають відносно нескладних зусиль з саботажу. Хотя розвіддання, отримані традиційними способами, такі як інформація, зібрана офіцерами розвідки через інформаторів, ймовірно, задають напрямок іноземним громадянам, більшість атак передбачають мінімальну технічну складність, наприклад, підпал. Це дозволило Росії діяти без стримування і частково непоміченою. Значне збільшення вандалізму є показником поширеності підходу «економіки виконавців» на практиці. Дані IISS показують, що російський вандалізм щороку зростав з 2021 року, причому у 2024 році було зареєстровано вісім значних інцидентів.[44] Кримінальні санкції, де вони існують, не обмежили операційні можливості Росії, оскільки її агенти можуть бути замінені. Якщо правові механізми не можуть притягнути Росію безпосередньо до відповідальності та створити стримування від шкідливих дій, то держави повинні вдаватися до інших форм стримування та запобігання.
Таке законодавство, як Закон Великої Британії про національну безпеку 2023 року, який передбачає покарання за співпрацю з іноземною розвідувальною службою, порівнянні з покараннями за терористичні злочини, може стримати деяких людей від прийняття пропозицій Росії щодо саботажу, але це далеко не повне рішення, і навряд чи стримає саботаж в цілому. Навіть у найгучніших справах про російське шпигунство розвідники залишаються недоторканними.[45]
Російські диверсійні операції в Європі прискорилися, збільшуючись як за частотою, так і за сміливістю фізичних атак. Дуже ймовірно, що в липні 2024 року ГРУ намагалося атакувати вантажні літаки, встановивши легкозаймисту речовину на основі магнію в електричні масажери. Ці пристрої вибухнули в логістичних хабах DHL у Німеччині, Польщі та Великій Британії і були пробними запусками для потенційних майбутніх атак на вантажні літаки.[46] Близько 40 підпалів у Німеччині та Польщі пов’язані з Росією, включаючи знищення торгового центру у Варшаві. У травні 2024 року в Берліні сталася велика пожежа на заводі групи Diehl, яка виробляє зенітні ракети IRIS-T, що використовуються в Україні. Росію також пов’язують з вибухом на складі в Іспанії, де зберігалося обладнання зв’язку для України.[47]
3.Реакція Європи на диверсійні операції Росії
Російські диверсійні операції в Європі тривали і в 2025 році, хоча дані IISS вказують на затишшя в такій активності протягом першої половини року. Хоча повідомлення про атаки, здавалося, зменшилися між січнем і липнем, кілька факторів можуть пояснити це.
По-перше, деякі інциденти початку 2025 року, ймовірно, ще не підтверджені місцевими владами, а правоохоронним та розвідувальним органам часто потрібен час для збору доказів, що створює запізнення в даних. По-друге, цілком можливо, що початок другого терміну президента США Дональда Трампа міг спонукати Кремль тимчасово призупинити операції, щоб уникнути відчуження більш примирювальної адміністрації США. Нарешті, реакція під керівництвом США на інцидент із DHL у 2024 році могла змусити Кремль завмерти і спричинити те, що російські спецслужби (RIS) обмежили свої операції.[48]
Європейські уряди запустили низку ініціатив цього року. У березні 2025 року Естонія, Латвія, Литва та Польща вийшли з Оттавської конвенції про заборону протипіхотних мін, посилаючись на «істотно погіршену ситуацію з безпекою» в Балтійському регіоні.[49] 1 квітня до них приєдналася Фінляндія. Така зміна, ймовірно, сигналізує Кремлю про підвищену військову готовність, яка прагне уникнути прямої військової конфронтації з НАТО. У морській сфері у 2025 році разом із «Baltic Sentry» було розгорнуто «NorthSeal» – спільні зусилля щодо безпеки в Північному морі.
Однак є також причини обережно інтерпретувати відсутність диверсійної активності як очевидне затишшя. Цілком можливо, що після низки арештів і порушень з боку європейських правоохоронних органів у 2024 та 2025 роках російські спецслужби (RIS) реорганізовують мережі, перекалібровують тактику або уникають виявлення. Таємне вербування російськими спецслужбами через Telegram тривало[50] і націлене на громадян третіх країн, зокрема в східноєвропейських мігрантських спільнотах.
Значна упередженість щодо недооповіщення залишається значною, оскільки саботаж спочатку можна помилково ідентифікувати як технічну несправність або нещасний випадок. Медійні спекуляції також можуть викликати громадську тривогу, натякаючи на шкідливу причетність Росії, як це сталося після пожежі на електропідстанції у березні 2025 року, яка зупинила роботу аеропорту Хітроу у Великій Британії.[51]
Події подібного роду також несуть ризик відволікання часу поліції та спецслужб, відвертаючи їх від інших реальних та потенційних інцидентів. У даному випадку офіційні представники Великої Британії дотримувалися обережної позиції, заявивши, що, хоча ознак злочинного умислу не було виявлено, вони зберігають розум відкритим.
Однак підтримання високотемпових операцій з безпеки в умовах протистояння є ресурсомістким і важким для підтримання, що спонукає до пошуку більш економічно ефективних та довготривалих рішень. Менш ніж через півроку після початку операції «Baltic Sentry» Жан-Шарль Еллерман-Кінгомбе, помічник генерального секретаря НАТО з інновацій, гібридних загроз та кібербезпеки, заявив, що операція, хоч і має вирішальне значення, стала надто дорогою.[52] Він запропонував використовувати безпілотні системи – такі як Saildrone Voyager, безпілотний надводний апарат, який зараз проходить морські випробування НАТО в Балтійському морі – як більш стійку альтернативу для довгострокової безпеки в регіоні. Однак відсутність кораблів з екіпажем, ймовірно, змінить російські розрахунки стримування. Коли генеральний секретар НАТО Марк Рютте оголошував про «Baltic Sentry», він сказав, що метою було «посилити захист критичної інфраструктури… та посилити військову присутність НАТО в Балтійському морі».[53] Рютте наголосив на важливості рішучого втілення, вказавши, як Фінляндія продемонструвала, що рішучі дії в рамках закону є можливими, на прикладі інспектування судна Eagle S наприкінці 2024 року.
Перехід від потужної військової присутності «Baltic Sentry» до скороченого, напівавтономного підходу свідчить про перевагу Європою стримування через заперечення (deterrence by denial), а не стримування через покарання (deterrence by punishment). Це відображає тенденцію в політиці НАТО та ЄС віддавати пріоритет стійкості та нарощуванню потенціалу, здебільшого у відповідь на збої в інфраструктурі та з економічних причин.[54]
Запізніле визнання НАТО важливості захисту критичної інфраструктури в 2016 році відбулося після російського вторгнення в Україну в 2014 році. Альянс встановив сім базових вимог до цивільної готовності та погодився їх виконувати, визнаючи, що цивільна готовність є перш за все національною відповідальністю.[55] НАТО подальшого розвинула свій підхід у своїй Стратегічній концепції на саміті в Мадриді в червні 2022 року, яка визнала стійкість ключовим фактором стримування та оборони; Спільну декларацію про співпрацю ЄС-НАТО у січні 2023 року; та Цілі стійкості Альянсу на саміті у Вільнюсі в липні 2023 року, які мали на меті підготувати Альянс до «стратегічних шоків і порушень».[56]
Цільова група ЄС-НАТО зі стійкості критичної інфраструктури, запущена в січні 2023 року, мала на меті заповнити прогалини між військовими, розвідувальними та правоохоронними спільнотами, обмінюватися найкращими практиками та підвищувати обізнаність про ситуацію. Стратегічна концепція оголосила, що НАТО може розглядати «єдиний або сукупний набір зловмисних кібердій» чи інші гібридні атаки як привод для застосування Статті 5. Але така політика не є правдоподібною за відсутності злагодженої рамки для ідентифікації поступових дій або, що ще важливіше, політичної волі вступити у війну без чіткого та очевидного провокування.[57] Росія, ймовірно, оцінює, що Стаття 5 не буде застосована у відповідь на більшість її опортуністичного саботажу, що залишає її нестриманою.
Більше того, неправильно інтерпретуючи стратегічні розрахунки Росії в сірій зоні, західні держави недооцінюють необхідність стримування силою, тим самим послаблюючи його. Росія сприймає себе як учасника безперервної, екзистенційної та нерозв’язної боротьби із Заходом. Росія розмиває межі між війною та миром, щоб досягти своїх політичних цілей, не спровокувавши звичайного конфлікту, в якому вона знає, що поступається силами НАТО. Європейські уряди значною мірою вирішили, що вони не «у стані війни», що діяльність Росії залишається в сірій зоні і навряд чи досягне порогу Статті 5 без суттєвої зміни. Європа неохоче накладає достатні витрати, часто побоюючись ескалації.[58]
Останній приклад у цьому відношенні є повчальним. Британський уряд нещодавно посилив зусилля щодо протидії російському «тіньовому флоту», регулярно вимагаючи підтвердження страхування, коли ці судна проходять британськими водами.[59] Хоча це вітається, і йде після угоди з Данією, Естонією, Фінляндією, Польщею та Швецією про збільшення кількості перевірок страхування суден, практичний вплив видається обмеженим. Багато судновласників відповідають ухильно або повністю ігнорують вимоги. Було санкціоновано лише одне судно.[60] Непрозорість власності на судна продовжує перешкоджати правоохоронній діяльності, що свідчить про те, що це не стримує операції тіньового флоту.
Росія діє нижче традиційних порогів стримування як через власний задум, так і через провали європейської політики. Реактивна позиція Європи не змогла завдати достатнього покарання.[61] Незважаючи на постійні виклики, деякі європейські контрзаходи все ж таки завдали витрат. Це включає вислання російських дипломатів і розвідників, що підірвало мережі та інфраструктуру російських спецслужб. Зусилля з «попереднього розвінчання» (pre-bunking), такі як безпрецедентні публічні розкриття розвідданих США та Великої Британії[62] перед російським вторгненням в Україну в 2022 році, запобігли російським операціям під «чужим прапором» і притупили кремлівські наративи, продемонструвавши стратегічну цінність проактивних інформаційних операцій.
Зусилля щодо стримування через заперечення посилили стійкість. Підводний моніторинг, створення Координаційного центру НАТО з критичної підводної інфраструктури та державно-приватне партнерство для захисту кібер- та фізичної інфраструктури підвищили вартість саботажу.
Проте багато країн НАТО все ще не в змозі відтворити такі партнерства самостійно. Сама по собі стійкість не стримала Росію, тим більше що диверсійні операції залишаються дешевими та ефективними в умовах «економіки виконавців».
Європейська стратегічна культура додатково обмежує ефективне стримування. Західні демократичні правові системи та цінності накладають обмеження, якими авторитарні противники можуть зловживати ззовні та ігнорувати вдома. Встановлення відповідальності залишається складним. Хоча західні розвідувальні оцінки часто роблять висновки з високою впевненістю, що Росія відповідальна за саботаж, політичні та правові вагання часто затримують публічне встановлення відповідальності, підриваючи стримування, сигналізуючи Кремлю, що вони понесуть мінімальні репутаційні витрати. Попри те, що союзники Франції, включаючи Німеччину, Нідерланди, Велику Британію та США, мають політику встановлення відповідальності, Франція значною мірою уникала публічного звинувачення держав-спонсорів.[63] Однак у травні 2025 року президент Емманюель Макрон оголосив, що Франція почне встановлювати відповідальність за ворожі акти у відповідь на зростаючу російську загрозу.[64]
Саботаж Росією КІЄ є центральним елементом її нетрадиційної війни проти Європи та спрямований на ослаблення західної стійкості та єдності. Він створює значні політичні виклики для європейських урядів. Російська доктрина навмисно розмиває межі між війною та миром, ускладнюючи європейським урядам виявлення та реагування на таку агресію. Відповіддю НАТО та ЄС було визначення нетрадиційної війни Росії як операцій у сірій зоні, нижче порогу звичайної війни. Однак концепція сірої зони, хоча й описує ворожу активність нижче порогу прямого конфлікту між державами, віджила своє: тепер вона занадто часто служить бюрократичним щитом, що дозволяє урядам ухилятися від рішучих дій та відповідальності. Як зазначив військовий історик Г’ю Страхан, критичний недолік у західному мисленні щодо безпеки полягає у відсутності чіткості щодо того, що становить війну, що створює небезпечну плутанину.[65]
Дозвіл Кремлю нормалізувати саботаж як інструмент державного управління несе ризик довгострокової стратегічної ерозії та прорахунків, які можуть затягнути Європу в глибший конфлікт.
ПРИМІТКИ
1. Andrei Soldatov and Irina Borogan, ‘Arsonist, Killer, Saboteur, Spy: While Trump Courts Him, Putin Is Escalating Russia’s Hybrid War Against the West’, Foreign Affairs, 20 March 2025, https://www.foreignaffairs.com/russia/arsonist-killer-saboteur-spyvladimir-putin-donald-trump
2. Constitution Protection Bureau, ‘2024 Annual Report’, Republic of Latvia, February 2025, https://www.sab.gov.lv/files/uploads/2025/02/SAB-gadaparskats_2024_ENG.pdf.
3. Julia Voo and Virpratap Vikram Singh, ‘Russia’s Information Confrontation Doctrine in Practice (2014֪–Present): Intent, Evolution and Implications’, International Institute for Strategic Studies, June 2025, pp. 8–10, https://www.iiss.org/globalassets/media-library—content–migration/files/research-papers/2025/06/russias-information–confrontation doctrine–in-practice-/09-pub25-077-russia-information-confrontation-v5.pdf
4. V. Roldugin and Yu. Kolodko, ‘Общие положения методики выбора поражаемых комбинатцийкритически важных объектов противника’ [General Elements of the Methodology of Selection of Combinations of Adversary Critical Objects for
Strikes], ‘Strategicheskaya stabil’nost’, no. 4, 2014; quoted in Michael Kofman, Anya Fink, Dmitry Gorenburg et al., ‘Russian Military Strategy: Core Tenets And Operational Concepts’, Center for Naval Analyses, October 2021, p. 68, https://www.cna.org/reports/2021/10/Russian-Military%20-Strategy-CoreTenets-andOperational-Concepts.pdf
5. Daniela Richterova, ‘The Long Shadow of Soviet Sabotage Doctrine?’, War on the Rocks, 19 August 2024, https://warontherocks.com/2024/08/the-long-shadow-of-soviet-sabotage-doctrine
6. For example, on 27 April 2007, a series of cyber attacks targeted websites of Estonian organisations including financial institutions, government departments, Parliament and the Estonian media following a disagreement with Russia about the relocation of the Bronze Soldier of Tallinn.
7. ‘Safeguarding the US Defence Industrial Base and Private Industry Against Sabotage’, Office of the Director of National Intelligence, 21 November 2024, https://www.dni.gov/files/NCSC/documents/products/FINAL_Safeguarding_DIB_Against_Sabotage.pdf
8. Government of the United Kingdom, ‘Explaining Uncertainty in UK Intelligence Assessment’, 24 March 2025, https://www.gov.uk/government/publications/explaininguncertainty-in-uk-intelligence-assessment/explaining-uncertainty-in-uk-intelligence-assessment
9. Erik Van der Vleuten, ‘Critical Infrastructure: Europe’s Vulnerability Geography’, Encyclopédie d’histoire numérique de l’Europe [Digital Encyclopedia of Europe’s History], https://ehne.fr/en/node/21303
10. Alberto Toril Castro, ‘Europe’s Grids Are Not Up to Grade’, Breakthrough Energy, 22 May 2024, https://www.breakthroughenergy.org/newsroom/articles/europe-grid-infrastructure
11. North Atlantic Treaty Organization, ‘Vilnius Summit Communiqué’, 11 July 2023, https://www.nato.int/cps/en/natohq/official_texts_217320.htm
12. Karolina Jeznach, Thomas Grove and Bojan Pancevski, ‘The Misfits Russia Is Recruiting to Spy on the West’, Wall Street Journal, 15 May 2024, https://www.wsj.com/world/europe/the-misfits-russia-isrecruiting-to-spy-on-the-west-7417b2b5
13. Justina Budginaite-Froehly, ‘The Missing Link: Railway Infrastructure of the Baltic States and Its Defence-related Implications’, GLOBSEC, 12 January 2024, https://www.globsec.org/what-we-do/commentaries/missing-link-railwayinfrastructurebaltic-states-and-its-defence-related
14. Advisory Council on International Affairs, ‘Hybrid Threats and Societal Resilience’, no. 126, June 2024, p. 14, https://www.advisorycouncilinternationalaffairs.nl/documents/publications/2024/06/04/hybrid-threats-and-societal-resilience
15. ‘Resilience, Civil Preparendess, and Article 3’, North Atlantic Treaty Organization, last updated 13 November 2024, https://www.nato.int/cps/en/natohq/topics_132722.htm
16. Sophia Besch and Erik Brown, ‘Securing Europe’s Subsea Data Cables’, Carnegie Endowment for International Peace, 16 December 2024, p. 3, https://carnegieendowment.org/research/2024/12/securing-europes-subsea-data-cables
17. NIS Cooperation Group, ‘EU Cybersecurity Risk Evaluation and Scenarios for the Telecommunications and Electricity Sectors’, European Union, 23 May 2023, p. 15, https://digital-strategy.ec.europa.eu/en/news/risk-assessment-report-cyber-resilience-eustelecommunications-and-electricity-sectors.
18. Gabriel Stargardter, ‘France Seeks FBI Help in Probe of High-speed Train Sabotage Hours before Olympics’, Reuters, 7 Aug 2024, https://www.reuters.com/world/europe/france-seeks-fbi-helpprobe-high-speed-train-sabotage-hours-before-olympics-2024-08-07/
19 Shaun Walker, ‘Poland Arrests Nine Over Alleged Plot to Sabotage Ukraine Arms Supplies’, Guardian, 16 March 2023, https://www.theguardian.com/world/2023/mar/16/poland-arrests-nine-over-alleged-plot-to-sabotage-ukraine-arms-supplies
20. Nette Nöstlinger, ‘Germany on Mysterious Broken Cables in Baltic Sea: “It Is Sabotage”’, Politico, 19 November 2024, https://www.politico.eu/article/baltic-sea-cable-damage-germany-sabotage/
21. Nöstlinger and Stuart Lau, ‘German Authorities Suspect Water Supply Sabotage on Military Base’, Politico, 14 August 2024, https://www.politico.eu/article/water-supply-sabotage-military-bases-germany-nato-cologne-geilenkirchen/
22. See James N. Mattis and Frank G. Hoffman, ‘Future Warfare: The Rise of Hybrid Wars’, Proceedings, vol. 131, no. 11, November 2005; and Frank G. Hoffman, Conflict in the 21st Century: The Rise of Hybrid Wars (Arlington, VA: Potomac Institute for Policy Studies,
December 2007). For the modern application, see Sean S. Costigan and Michael A. Hennessy, ‘Hybrid Threats and Hybrid Warfare Reference Curriculum’, North Atlantic Treaty Organization, June 2024, https://www.nato.int/cps/en/natohq/topics_227643.htm
23. See Ofer Fridman, ‘Hybrid Warfare or Gibridnaya Voyna?: Similar, But Different’, RUSI Journal, vol. 162, no. 1, 3 April 2017, pp. 42-49, https://doi.org/10.1080/03071847.2016.1253370
24. Valery Gerasimov, ‘Po opytu Sirii: Gibridnaya voyna trebuyet vysokotekhnologichnogo oruzhiya i nauchnogo obosnovaniya’ [According to the Experience in Syria:
Hybrid War Requires High-tech Weaponry and Scientific Foundations], Military-Industrial Kurier, no. 9, 2016, quoted in Fridman, ‘Russian “Hybrid Warfare”: Resurgence and Politicization’ (London: Oxford University Press, 2018), p. 98, https://doi.org/10.1093/oso/9780190877378.001.0001 See also Gerasimov, ‘The Value of Science Is in the Foresight’, Military Review, January-February 2016, originally
published in Military-Industrial Kurier, 27 February 2013, pp. 23-29, an earlier and more infamous, but less direct, statement of the same ideas, https://www.armyupress.army.mil/portals/7/military-review/archives/english/militaryreview_20160228_art008.pdf
25. ‘Poland Says Russian Secret Service Behind 2024 Fire in Warsaw Shopping Centre’, Reuters, 11 May 2025 https://www.reuters.com/world/europe/poland-says-russian-secret-service-behind-2024-fire-warsaw-shopping-centre-2025-05-11/
26. For example, Angelique Chrisafis, ‘France “Investigating Whether Russia Behind” Graffiti on Holocaust Memorial’, Guardian, 22 May 2024, https://www.theguardian.com/world/article/2024/may/22/france-russia-paris-holocaust-memorial-graffiti-red-hand
27. Mason Clark, ‘The Russian View of Future War: Unconventional, Diverse, and Rapid’, Russian Hybrid The Scale of Russian Sabotage Operations Against Europe’s Critical Infrastructure 15Warfare (Washington DC: The Institute for the Study of War, 1 September, 2020), pp. 15-24, https://www.jstor.org/stable/resrep26547
28. Gerasimov, ‘The Value of Science Is in the Foresight’, p. 28.
29. Oleksander V. Danylyuk, ‘Interagency and International Cooperation in Detecting and
Countering Hybrid Warfare’, Centre for Defence Reforms, 2020, p. 14.
30. Keir Giles, ‘Russian Cyber and Information Warfare in Practice: Lessons Observed from the War on Ukraine’, Chatham House, December 2023, p. 4, https://www.chathamhouse.org/2023/12/russian-cyber-and-information-warfare-practice
31. Ken McCallum, ‘Director General Ken McCallum Gives Latest Threat Update’, https://www.mi5.gov.uk/director-general-ken-mccallum-gives-latest-threat update, 8 October 2024.
32. Lara Seligman, ‘“One Hand Tied Around The Back”: Europe Presses US To Lift Ukraine Weapons Limits’, Politico, 14 June 2024, https://www.politico.com/news/2024/06/14/europe-presses-us-to-lift-ukraine-weapons-limits-00163443
33. Tim Johnson McClatchy, ‘Undersea Cables: Too Valuable to Leave Vulnerable?’, Government Technology, 12 December 2017, https://www.govtech.com/network/undersea-cables-too-valuable-to-leave-vulnerable.html
34. Baltic Marine Environment Protection Commission, ‘Territorial Waters Dataset’ and ‘HELCOM HOLAS 3 Dataset (2023)’, https://maps.helcom.fi/website/mapservice/?datasetID=cae61cf8-0b3a-449a-aeaf1df752dd3d80
35. UN Convention on the Law of the Sea, 1833 U.N.T.S. 397 (1994), article 113, https://www.un.org/depts/los/convention_agreements/texts/unclos/unclos_e.pdf
36. Christy Cooney, ‘Sweden Asks China to Co-Operate Over Severed Cables’, BBC News, 29 November 2024, https://www.bbc.co.uk/news/articles/c748210k82wo.
37. Carri Ginter and Marcus Niin, ‘We Are Advising Finnish and Estonian Energy Companies on Obtaining Insurance Compensation as a Result of the Damage to the Balticconector Gas Pipeline’, Sorainen, 25 July 2024, https://www.sorainen.com/deals/we-are-advising-finnish-and-estonian-energy-companies-on-obtaining-insurance-compensation-as-a-result-of-the-damage-to-the-balticconnector-gas-pipeline.
38. Nick Paton Walsh, ‘Russian Spying in Europe Dealt “Significant Blow” Since Ukraine War, MI5 Chief Says’, CNN, 16 November 2022, https://edition.cnn.com/2022/11/16/uk/mi5-chief-russia-spying-iran-china-threats-intl/index.html
39. ‘Spy Poisoning: Russia Expels More UK Diplomats’, BBC News, 31 March 2018, https://www.bbc.co.uk/news/world-europe-43604053.
40 Daniela Richterova, Elena Grossfeld, Magda Long et al., ‘Russian Sabotage in the Gig-Economy Era’, RUSI Journal, vol. 169, no. 5, 17 September 2024, pp. 10–21, https://doi.org/10.1080/03071847.2024.2401232
41. Unit 29155 are responsible for an array of infamous operations, including the Salisbury poisonings and the attempted assassination of Alexei Navalny.
42. Christo Grozev, Roman Dobrokhotov and Michael Weiss, ‘Hidden Bear: the GRU Hackers of Russia’s Most Notorious Kill Squad’, The Insider, 31 May 2025
https://theins.ru/en/inv/281731
43. Constitution Protection Bureau, ’2024 Annual Report’.
44. Counting a wave of incidents where animal entrails were mailed to Ukrainian consulates across Europe in 2022 as a single incident.
45. Martha Muir and Helen Warrell, ‘Three Bulgarians Linked to Wirecard’s Jan Marsalek Found Guilty of Spying for Russia’, Financial Times, 7 March 2025, https://www.ft.com/content/a3be7f26-f452-4585-9389-c6dc5c4b4978
46. See for example Paul Kirby and Frank Gardner, ‘Mystery Fires Were Russian “Test Runs” to Target Cargo Flights to US’, BBC News, 5 November 2024, https://www.bbc.co.uk/news/articles/c07912lxx33o
47. David Ignatius, ‘Russia Is Punching Back at NATO in the Shadows’, Washington Post, 21 June 2024, https://www.washingtonpost.com/opinions/2024/06/21/russia-nato-ukraine-sabotage-attacks
48. Bojan Pancevski, Thomas Grove, Max Colchester et al., ‘Russia Suspected Of Plotting To Send Incendiary Devices On U.S.-Bound Planes’, Wall Street Journal, 4 November 2024, https://www.wsj.com/world/russia-plot-us-planes-incendiary-devices-de3b8c0a
49. ‘Statement by the Estonian, Latvian, Lithuanian, and Polish Ministers of Defence on the Withdrawal From the Ottawa Convention’, Estonian Ministry of Defence, 18 March 2025, https://kaitseministeerium.ee/sites/default/files/4_ministers_statement_on_ottawa_convention.pdf.
50. Shaun Walker, ‘”These People Are Disposable”: How Russia Is Using Online Recruits for a Campaign of Sabotage in Europe’, Guardian, 4 May 2025, https://www.theguardian.com/world/ng-interactive/2025/may/04/these-people-are-disposable-how-russia-is-using-online-recruits-for-a-campaign-of-sabotage-in-europe
51 ‘Counter-terror Police Leading Inquiry Into “Unprecedented” Heathrow Fire’, Guardian, 21 March 2025, https://www.theguardian.com/uk-news/2025/mar/21/counter-terror-police-investigating-unprecedented-fire-shut-heathrow
52. Mikael Eriksson, ‘Nato Ships in Baltic Sea Could Be Replaced by Drones’, Radio Sweden, 3 June 2025, https://www.sverigesradio.se/artikel/nato-ships-in-baltic-sea-could-be-replaced-by-drones
53. North Atlantic Treaty Organization, ‘NATO Launches “Baltic Sentry” to Increase Critical Infrastructure Security’, 14 January 2025, https://www.nato.int/cps/en/natohq/news_232122.htm
54. European Commission, ‘Critical Infrastructure Protection’, 20 October 2004, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=legissum:l33259
55 The seven baseline requirements for civil preparedness include: assured continuity of government and critical government services; resilient energy supplies; ability to deal effectively with uncontrolled movement of people; resilient food and water resources; ability to deal with mass casualties; resilient civil communications systems; and resilient civil transportation systems, see North Atlantic Treaty Organization, ‘Commitment to Enhance
Resilience’, 8 July 2016, https://www.nato.int/cps/en/natohq/official_texts_133180.htm.
56. North Atlantic Treaty Organization, ‘Vilnius Summit Communiqué’, 11 July 2023, https://www.nato.int/cps/en/natohq/official_texts_217320.htm
57. North Atlantic Treaty Organization, ‘NATO 2022 Strategic Concept’, 3 March 2023, p. 7, https://www.nato.int/cps/en/natohq/topics_210907.htm.
58. Laura Kayali, Dirk Banse, Wolfgang Büscher et al., ‘Europe Is Under Attack from Russia. Why Isn’t It Fighting Back?’, Politico, 25 November 2024,
59. Robert Wright and Chris Cook, ‘UK Challenges More Than 40 ‘Shadow Fleet’ Ships a Month in English Channel’, https://www.ft.com/content/f3fbc0ec-a1b8-4cc4-9f84-d4d4a80043e3, 8 July 2025.
60. Ewa Krukowska et al., ‘Baltic Sea Countries to Start Checking Insurance Status of Tankers Moving Russian Oil’, 17 December 2024, https://www.insurancejournal.com/news/international/2024/12/17/805085.htm
61. Seth G. Jones, ‘Russia’s Shadow War Against the West’, Center for Strategic and International Studies, 18 March 2025, p. 14, https://www.csis.org/analysis/russias-shadow-war-against-west
62. Shane Harris and Paul Sonne, ‘Russia Planning Massive Military Offensive Against Ukraine Involving 175,000 Troops, U.S. Intelligence Warns’, Washington Post, 3 December 2021, https://www.washingtonpost.com/national-security/russia-ukraine-invasion/2021/12/03/98a3760e-546b-11ec-8769-2f4ecdf7a2ad_story.html .
63. Quentin Jalabert, Damien van Puyvelde and Thomas Maguire, ‘Calling Out Russia: France’s Shift on Public Attribution’, War on the Rocks, 3 July 2025, https://warontherocks.com/2025/07/calling-out-russia-frances-shift-on-public-attribution/
64. Ibid.
65. Frank G. Hoffman, ‘The Contemporary Spectrum of Conflict: Protracted, Gray Zone, Ambiguous, and Hybrid Modes of War’, in Dakota L. Wood (ed.), Index of US Military Strength, Heritage Foundation, 2016, https://www.heritage.org/military-strength-topical-essays/2016-essays/the-contemporary-spectrum-conflict-protracted-gray
автори –
Чарлі ЕДВАРДС, старший радник з питань стратегії та національної безпеки;
Нейт СЕЙДЕНШТЕЙН, асистент дослідника
Серпень 2025 року
переклад Навчально-наукової лабораторії протидії дезінформації КНЕУ для ПолітКом
